E’ il cervellone del M5s. Sulla piattaforma Rousseau si scelgono i candidati e si votano le proposte di legge del movimento. A mandare in palla il sistema operativo sono stati gli hacker che, su Twitter, si celano dietro il profilo r0gue-0. Nel giro di 48 ore, i pirati informatici hanno violato due volte l’ecosistema online del M5s, rubando dati sensibili e numeri di cellulare di attivisti ed eletti, tra i quali quelli del senatore Vito Crimi e dell’eurodeputato David Borrelli. Ora, oltre al danno d’immagine, la Casaleggio Associati, che gestisce Rousseau, potrebbe rischiare anche dal punto di vista legale.

VECCHIO E NUOVO SITO

La piattaforma era stata lanciata all’indomani della morte del fondatore del M5s, Gianroberto Casaleggio, avvenuta nel 2016. Lo scorso mercoledì, il figlio Davide Casaleggio (nella foto) ha presentato alla stampa estera la nuova versione del sistema operativo. La grande novità è rappresentata dalla possibilità d’accesso anche ai non iscritti al blog di Beppe Grillo. Per il momento, però, chi non ha username e password può solo vedere le proposte del movimento, senza poter né votare, né proporre leggi. Dopo l’incursione degli hacker, l’associazione Rousseau ha precisato che “l’attacco è avvenuto all’interno del vecchio sito“. Ma i dubbi sulla sicurezza e sulla fragilità del sistema restano.

CONSEGUENZE PENALI E CIVILI

Il colpo al cuore del M5s non è da poco per chi fa del web e della democrazia diretta la sua ragione di vita sulla scena politica italiana. Tanto che il caso della violazione dei dati potrebbe finire in tribunale. “Ora l’azienda rischia conseguenze penali e civili per la mancata custodia di dati sensibili con mezzi adeguati”, ha spiegato al Fatto Quotidiano il generale della Guardia di Finanza, Umberto Rapetto, già comandante del Nucleo speciale frodi telematiche (Gat). “In linea teorica, gli iscritti potrebbero chiedere i danni”.

CANDIDATO PREMIER

La legge di riferimento è l’articolo 15 del Codice in materia di protezione dei dati personali: “Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile”. “Il problema” – ha proseguito Rapetto – “è che bisogna cautelarsi: sta all’azienda provare che ha fatto tutto il possibile”. Anche perché, a settembre, gli iscritti potrebbero essere chiamati a votare il candidato alla presidenza del Consiglio per le prossime elezioni politiche.

BASSO GRADO DI SICUREZZA

A dare la notizia del secondo attacco a Rousseau sono stati due ex dipendenti della Casaleggio Associati, Marco Canestrari e David Puente. Quest’ultimo ha lavorato nel quartier generale di Milano dal 2007 al 2011 e ora, oltre all’attività di blogger, svela bufale online. A proposito del sistema operativo del M5s, però, Puente ha capito subito che gli hacker stavano facendo sul serio. “Potrebbe essere qualcuno che ha lavorato con loro e che sa molto dell’azienda”, ha detto a Repubblica. Secondo Puente, l’attacco a Rousseau è grave perché “dimostra che il grado di sicurezza dei sistemi informatici della Casaleggio è basso”.

IL PARERE DEGLI ESPERTI

Anche altri esperti del web si sono interrogati sulle falle del sistema del M5s. “La protezione è molto al di sotto di ciò che ci saremmo aspettati per l’importanza della piattaforma”, ha sottolineato Mauro Papini, country manager di Acronis, una società che mette a disposizione un software di backup e soluzioni di protezione dei dati a singoli utenti e ad aziende: “Persino la forzatura sulle password ha avuto un discreto successo”. Secondo David Gubiani, security engineering manager di Chek point software, “gli hacker potrebbero aver recuperato anche i dati di chi amministra il sistema di voto”.

L’ATTACCO DEL PD

Le altre forze politiche e i detrattori del M5s non sono rimasti a guardare. “Sta passando in secondo piano che si possono truccare i voti”, ha spiegato al Corriere della Sera il deputato del Pd, Matteo Richetti. “E’ un inganno che ha come vittime illustri la democrazia, la partecipazione il rispetto dei cittadini”. Gli hacker, dopo il secondo attacco, hanno annunciato che non si fermeranno. Chi proteggerà il cervellone del M5s?